emet | CN-SEC 中文网

安全工具

AWVS最新破解版25.1.250204

-----------工具简介-----------AWVS（Acunetix Web Vulnerability Scanner）是一款专业的自动化Web应用安全测试工具，用于检测网站和Web应用程...

05月16日28 views评论

阅读全文

代码审计

JavaSec | SpringAOP 链学习分析

扫码领资料获网安教程本文由掌控安全学院 - yusi 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn）链子分析反向分析依赖于 Spring-AO...

05月12日55 views评论

阅读全文

安全文章

只需写个 .pyc 文件？Python 任意文件写入也能打 RCE！

概述在Web安全领域，存在一类称为"任意文件写入"(Arbitrary File Write，AFW)的漏洞，攻击者可以利用此漏洞在服务器上创建或覆盖文件，从而可能导致远程代码执行(Remote Co...

05月01日20 views评论

阅读全文

安全闲碎

一年时间从小白成为 OpenTelemetry Member 有感

字数 891，阅读大约需 5 分钟前段时间申请成为了 OpenTelemetry 的 Member 通过了，算是完成了一个阶段性目标；从 24 年的 2 月份的第一个 issue 到现在刚好一年的时间...

04月23日9 views评论

阅读全文

安全工具

AWVS最新版本2.28

0.前言由于都是发自己的文章，所以也不会有那么多的内容发布，一周可能也就更新个两篇，如果工作忙，可能一周就一篇，但是文章都会很细致，暂时只更新学习笔记，至于挖洞思路，小菜鸟还不配。 0.1.免责声明...

03月03日87 views评论

阅读全文

安全文章

在spring-aop中挖掘新反序列化gadget-chain

目录• 前言• 挖掘过程• AbstractAspectJAdvice• ReflectiveMethodInvocation• JdkDynamicAopProxy• 调用链• 代码示例前言前阵子在...

01月12日13 views评论

阅读全文

安全工具

【工具更新】 AWVS -24.10最新版附下载安装中文教程包含windows和linux多版本

免责声明请勿利用文章内的相关技术从事非法测试。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，请务必遵守网络安全法律法规。本文仅用于测...

12月20日300 views评论

阅读全文

安全开发

解读Go分布式链路追踪-Opentelemetry

在当今云原生应用程序的世界中，链路追踪成为了一项至关重要的任务。比如我们排查问题过程，一般都会把三者日志、指标、追踪结合来看，通过接口异常增量指标发现问题--->链路追踪定位异常服务---&g...

10月18日16 views评论

阅读全文

安全开发

OpenTelemetry 实战：从 0 到 1 编写一个 Instrumentation

点击关注公众号，“技术干货” 及时达！本文为稀土掘金技术社区首发签约文章背景因为公司内部在使用 PowerJob 作为我们的分布式调度系统，同时又是使用 OpenTelemetry 作为可观测的底座，...

09月27日17 views评论

阅读全文

企业安全

OpenTelemetry在企业内部应用所需要的技术栈

可观测性概念当一个软件或系统出于运行状态时，如果我们不对他加以观测，那它的运行状态对我们来说就是一个黑盒。如上图所示。我们只能通过业务的表象来判断它是否正常运行，无法在故障发生前进行预判，从而只能被动...

09月18日15 views评论

阅读全文

安全闲碎

日志与追踪的完美融合：OpenTelemetry MDC实践指南

前言在前面两篇实战文章中：OpenTelemetry 实战：从零实现分布式链路追踪OpenTelemetry 实战：从零实现应用指标监控覆盖了可观测中的指标追踪和 metrics 监控，下面理应开始第...

09月12日35 views评论

阅读全文

安全工具

AWVS最新版本8.28

1. 前期准备 AWVS安装包、Google浏览器，这里准备Google浏览器是为了方便打开AWVS界面，当然Edge浏览器也可以，但是我虚拟机上的Edge浏览器打开有问题。 AWVS安装包下载链接...

09月09日61 views评论

阅读全文